Сабж собственно. Еще странно ведут себя всякого рода поля ввода. что-то в них вставляется ни с того ни с сего
Сабж собственно. Еще странно ведут себя всякого рода поля ввода. что-то в них вставляется ни с того ни с сего
Восстановление системы: включено
Надо было отключать. Там куча малваре сидело.
Выполнить:
Сделать новые логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\avpo0.dll',''); QuarantineFile('C:\xxx\zkrkhynxk.sys',''); QuarantineFile('C:\xxx\tnnbgadog.sys',''); QuarantineFile('C:\WINDOWS\system32\wincab.sys',''); DeleteFile('C:\WINDOWS\system32\wincab.sys'); DeleteFile('C:\WINDOWS\system32\avpo0.dll'); DeleteFile('C:\autorun.inf'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Загрузить карантин.
Если играете в онлайн-игры, надо менять пароли.
Отключите автозапуск флешек. Это описано в "Чаво".
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Повторяю логи, но вот что-то кажется мне что все рано скрытые файлы показывать не стало. галочку в настройках ставлю. При переоткрытии окошка с настройками - все восстанавливается.
карантин:
Результат загрузки
Файл сохранён как 090206_142316_virus_498c1da463135.zip
В AVZ Файл, Восст системы, п.6,8 выполнить.
Добавлено через 2 минуты
195.82.147.147 pornolab.net - забавный адресок. Он Вам нужен?
Последний раз редактировалось PavelA; 06.02.2009 в 14:31. Причина: Добавлено
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Спалили крышу . Это торрент трекер Одно время сломалось разрешение имен, прошлось добавить. )
Скажите пожалуйста, а у вас есть какоенть средство анализа логов? Или как вы все это делаете? Есть чего почитать может? Я тоже хочу научиться.
вступайте в ряды "студентов", там научим, доки выдадим.
Добавлено через 2 минуты
Вроде все удалилось. Теперь мусор зачистим:
Логи повторите.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); BC_DeleteSvc('tnnbgadog'); DeleteFile('C:\xxx\tnnbgadog.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Последний раз редактировалось PavelA; 06.02.2009 в 14:45. Причина: Добавлено
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
А как вступить?
Смотри вот здесь:
http://virusinfo.info/showthread.php?t=15090
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
cure файл больше 2-х метров - не дало приложить
cure файл присылать по красной ссылке.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Файл сохранён как 090206_163237_virusinfo_cure_498c3bf51117b.zip
Размер файла2130338
а меня а студенты примут? я заявку отправил!
Чисто...
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 36
- В ходе лечения обнаружены вредоносные программы:
- c:\autorun.inf - Worm.Win32.AutoRun.na (DrWEB: Win32.HLLW.Autoruner.921)
- c:\windows\system32\avpo0.dll - Trojan-GameThief.Win32.OnLineGames.kna (DrWEB: Trojan.PWS.Wsgame.2451)
Уважаемый(ая) Eosfor, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.